public List <FuncionariosModel> UserInfo(int id)
{
var sql = "SELECT * FROM Funcionarios WHERE idFuncionario=@id";
var parametros = new List <SqlParameter>()
{
new SqlParameter()
{
ParameterName = "@id", SqlDbType = SqlDbType.Int, Value = id
},
};
var registos = Database.Instance.SqlQuery(sql, parametros);
var list = new List <FuncionariosModel>();
foreach (DataRow dados in registos.Rows)
{
var novo = new FuncionariosModel {
IdFuncionario = int.Parse(dados[0].ToString()),
Nome = dados[1].ToString(),
Username = dados[2].ToString(),
Password = dados[3].ToString(),
DataNascimento = DateTime.Parse(dados[4].ToString()),
CartaoCidadao = dados[6].ToString(),
Telefone = dados[7].ToString(),
Email = dados[8].ToString(),
Comentarios = dados[9].ToString()
};
list.Add(novo);
}
return(list);
}
public int CreateFuncionario(FuncionariosModel dados)
{
const string sql = "INSERT INTO Funcionarios(nome, username, password, dataNascimento, nCC, telefone, email, observacoes, dataCriacao, ultimoUpdate, ativo) VALUES (@nome, @username, HASHBYTES('SHA2_512', @password), @dataNascimento, @nCC, @telefone, @email, @observacoes, getDate(), getDate(), 1); SELECT cast(scope_identity() as int);";
var parametros = new List <SqlParameter>()
{
new SqlParameter()
{
ParameterName = "@nome", SqlDbType = SqlDbType.NVarChar, Value = dados.Nome
},
new SqlParameter()
{
ParameterName = "@username", SqlDbType = SqlDbType.NVarChar, Value = dados.Username
},
new SqlParameter()
{
ParameterName = "@password", SqlDbType = SqlDbType.VarChar, Value = dados.Password
},
new SqlParameter()
{
ParameterName = "@dataNascimento", SqlDbType = SqlDbType.DateTime, Value = dados.DataNascimento.ToShortDateString()
},
new SqlParameter()
{
ParameterName = "@nCC", SqlDbType = SqlDbType.NVarChar, Value = dados.CartaoCidadao
},
new SqlParameter()
{
ParameterName = "@telefone", SqlDbType = SqlDbType.NVarChar, Value = dados.Telefone
},
new SqlParameter()
{
ParameterName = "@email", SqlDbType = SqlDbType.NVarChar, Value = dados.Email
},
new SqlParameter()
{
ParameterName = "@observacoes", SqlDbType = SqlDbType.Text, Value = dados.Comentarios
}
};
int id = Database.Instance.ExecuteScalar(sql, parametros);
return(id);
}
public void AtualizarFuncionario(FuncionariosModel funcionario)
{
const string sql = "UPDATE Funcionarios SET nome=@nome,username=@username,password=@password,dataNascimento=@dataNascimento,nCC=@nCC,telefone=@telefone,email=@email,observacoes=@observacoes WHERE id=@id";
var parametros = new List <SqlParameter>()
{
new SqlParameter()
{
ParameterName = "@nome", SqlDbType = SqlDbType.NVarChar, Value = funcionario.Nome
},
new SqlParameter()
{
ParameterName = "@username", SqlDbType = SqlDbType.NVarChar, Value = funcionario.Username
},
new SqlParameter()
{
ParameterName = "@password", SqlDbType = SqlDbType.VarChar, Value = funcionario.Password
},
new SqlParameter()
{
ParameterName = "@dataNascimento", SqlDbType = SqlDbType.DateTime, Value = funcionario.DataNascimento.ToShortDateString()
},
new SqlParameter()
{
ParameterName = "@nCC", SqlDbType = SqlDbType.NVarChar, Value = funcionario.CartaoCidadao
},
new SqlParameter()
{
ParameterName = "@telefone", SqlDbType = SqlDbType.NVarChar, Value = funcionario.Telefone
},
new SqlParameter()
{
ParameterName = "@email", SqlDbType = SqlDbType.NVarChar, Value = funcionario.Email
},
new SqlParameter()
{
ParameterName = "@observacoes", SqlDbType = SqlDbType.Text, Value = funcionario.Comentarios
}
};
Database.Instance.NonQuery(sql, parametros);
}
public List <FuncionariosModel> Lista()
{
var registos = Database.Instance.SqlQuery("SELECT * FROM funcionarios WHERE username <> 'admin'");
var list = new List <FuncionariosModel>();
foreach (DataRow dados in registos.Rows)
{
var novo = new FuncionariosModel {
IdFuncionario = int.Parse(dados[0].ToString()),
Nome = dados[1].ToString(),
Username = dados[2].ToString(),
Password = dados[3].ToString(),
DataNascimento = DateTime.Parse(dados[4].ToString()),
CartaoCidadao = dados[6].ToString(),
Telefone = dados[7].ToString(),
Email = dados[8].ToString(),
Comentarios = dados[9].ToString()
};
list.Add(novo);
}
return(list);
}
public FuncionariosModel LoginFuncionario(LoginModel login)
{
string sql = "SELECT * FROM Funcionarios WHERE username=@username AND password=HASHBYTES('SHA2_512',@password)";
List <SqlParameter> parametros = new List <SqlParameter>()
{
new SqlParameter()
{
ParameterName = "@username", SqlDbType = SqlDbType.NVarChar, Value = login.Username
},
new SqlParameter()
{
ParameterName = "@password", SqlDbType = SqlDbType.VarChar, Value = login.Password
},
};
var dados = Database.Instance.SqlQuery(sql, parametros);
FuncionariosModel utilizador = null;
if (dados != null && dados.Rows.Count > 0)
{
utilizador = new FuncionariosModel();
utilizador.Nome = dados.Rows[0][0].ToString();
}
return(utilizador);
}
